Ransomware-skydd i Windows 10

Ransomware visar sig vara en stor utmaning för datoranvändare överallt, inklusive Microsoft när det gäller hantering av skadlig kod Windows 10. Faktum är att företaget hävdar att varianterna av ransomware har mer än fördubblats under de senaste 12 månaderna. Och medan andra typer av virus och trojaner är kortvariga och extraherbara, arbetar Ransomware med utgångspunkt från att pressa ut pengar i utbyte mot att inte ta bort alla dina viktiga filer och dokument. För att lägga till det är metoder och medel som angripare använder för att begå ransomware-attacker varierade, komplexa och kostsamma.

Så här gör du Windows 10 hanterar hotet om ransomware på din dator.

Ransomware-skydd i Windows 10

Windows 10 har lagt till ny teknik för att öka skyddet på Windows 10 mot skadlig kod, inklusive ransomware-relaterade hot. Microsoft har gjort det så att det är extremt svårt för vissa exploater att fungera när du använder Microsoft Edge och förbättrat URL-rykte för att bättre informera dig om potentiellt osäkra webbplatser. Vi ökade förmågan att blockera e-postattacker från att någonsin nå våra kunder och kommersiella produktivitetsserier. Microsoft har släppt Windows Defender ATP för att göra det lättare för företag att undersöka och svara på ransomware-attacker och mer!

Läsa: Hur man aktiverar och konfigurerar Ransomware Protection i Windows Defender.

RANSOMWARE-SKYDD

För skydd mot angripare som orsakar ransomware har Windows 10 några betydande förbättringar för din dator. Så du måste göra följande för att vara skyddad:

• Uppdatera till den senaste Windows 10-versionen och byt till standardinställningar.
• Håll ditt operativsystem och din installerade programvara uppdaterad med de senaste versionerna.
• Hantera din säkerhetskopierings- och återställningsstrategi väl.

Tillämpa dessa skyddsåtgärder i Windows 10 för att göra din nätverkssäkerhet starkare, säger Microsoft:

1. Slumpmässigt lokala administratörslösenord med ett verktyg som LAPS.
2. Tillämpa kontolåsningspolicy.
3. Säkerställ god omkretssäkerhet genom att lappa exponerade system.
   Tillämpa mildrande faktorer, till exempel MFA eller leverantörsreducerad vägledning för sårbarheter.
4. Använd värdbrandväggar för att begränsa sidorörelser.
5. Förhindra att slutpunkter kommunicerar på TCP-port 445 för SMB. Detta kommer att ha begränsad negativ inverkan på de flesta nätverk men kan avsevärt störa motståndsaktiviteter.
6. Aktivera molnlevererat skydd för Microsoft Defender Antivirus eller motsvarande för din antivirusprodukt för att täcka snabbt utvecklande angriparverktyg och tekniker.
7. Aktivera skyddet för manipulering för att förhindra angripare från att stoppa säkerhetstjänster.
8. Aktivera regler för minskning av attackytor, inklusive regler som kan blockera ransomware-aktivitet:
   1. Använd avancerat skydd mot ransomware
   2. Blockera processskapelser med ursprung från PsExec- och WMI-kommandon
   3. Blockera referens stjälning från Windows lokala säkerhetsmyndighet delsystem (lsass.exe)

Läsa: Ransomware attacker och skydd.

FÖREBYGGANDE AV RANSOMWARE

• Webbläsarhärdning

Som vi såg förra månaden använde vissa angripare av skadlig programvara programvara som Adobe Flash för att komma in i webbläsare och skada dina datorer. Så med den nya uppdateringen har Microsoft uppdaterat Adobe Flash för att fungera i en isolerad behållare i Microsoft Edge-webbläsaren. Uppdateringen tar också in en funktion på Edge som inte tillåter skadlig kod att lämna webbläsaren och påverka andra program. Denna kantjustering på Microsoft Edge hjälper till att innehålla ransomware och fästa borttagningsprocessen. Dessa förbättringar blockerar också skadlig programvara från att tyst ladda ner och utföra ytterligare nyttolast på kundernas system.

• Förbättrad SmartScreen

För att göra ett bättre jobb för att förhindra webbläsarbaserad ransomware från att nå användare i första hand, utökade Microsoft SmartScreen-filter genom att odla en bred uppsättning data från källor som ingår i Microsofts intelligenta säkerhetsgraf. När du oavsiktligt klickar på en länk som kan leda till en osäker webbplats har Windows 10 förmågan att meddela dig att webbplatsen kan vara skadlig.

• E-postskydd

En annan stor distributionskanal för ransomware-angripare är via e-postbilagor. De kan skicka skadliga länkar via e-post, som sedan klickas av sårbara användare. Microsoft påstår sig ha avancerat maskininlärningsmodeller och heuristik för att fånga skadlig programvara som distribueras i e-postmeddelandet och utvecklat en snabbare leveranskanal för signatur för att uppdatera Windows Defender snabbare på e-post. Resultatet blir förbättrade skyddsnivåer för både konsument- och kommersiella kunder. Ta en titt på försiktighetsåtgärderna när du öppnar e-postbilagor eller innan du klickar på webblänkar.

• Maskininlärning

Förutom att skydda alla lösa ändar på deras webbläsare och e-postservrar, har Microsoft också infört ett bättre och mer effektivt maskininlärning som kommer att bana väg för ett hårdare genomförande av ransomwareförsvar. De förbättrade maskininlärningsteknikerna kan snabbt upptäcka skadlig kod. Hela processen att upptäcka, analysera och sedan försöka ta bort skadlig kod blir en uppgift som slutförs på några minuter.

Läsa: Skydda mot och förhindra Ransomware-attacker.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender har varit Windows standardsäkerhetsprogramvara som såg dagens ljus under XP-tiderna. Programvaran har blivit hårdare och starkare. Uppdateringen kan nu svara på nya hot snabbare med förbättrat molnskydd och automatiska exempel på inlämningsfunktioner för att blockera skadlig programvara när de upptäcks. Windows Defenders beteendeheuristik har förbättrats för att hjälpa till att avgöra om en fil utför ransomware-relaterade aktiviteter och sedan upptäcka och vidta åtgärder snabbare. Det hjälper också till att försvara sig mot Ransomware-infektioner i företagsnätverk.

ÅTGÄRDER SOM SKALL VIDTAS

När ransomware har upptäckts med hjälp av Windows Defender är det dags att ta itu med attacken. Windows 10 tar med sig den nya Windows Defender Advanced Threat Protection-tjänsten som lägger till möjligheten för företag att upptäcka och förhindra attacker som har gjort det genom andra skyddsmetoder. Windows Defender ATP kombinerar säkerhetshändelser som samlats in från maskinerna med molnanalys för att upptäcka tecken på attacker och hjälpa din dator att hålla sig borta.

Bortsett från detta initierar Microsoft också en ny funktion - 'Blockera vid första anblicken'- vilket är en molnskyddstjänst som har aktiverats som standard.

Så det här är hur Windows 10 hjälper dig att skydda dig mot Ransomware, med hjälp av nya funktioner som den introducerar.

Medan cyberattacker aldrig kan undvikas helt strävar Microsoft efter en framtid med för att minimera effekterna av sådana attacker och hålla Windows skyddat hela tiden.

Läs nu: Vad ska jag göra efter en Ransomware-attack på din Windows-dator?